Política de Privacidad
Última actualización: 25 de mayo de 2026
Esta Política de Privacidad describe cómo Radar Local (en adelante, "nosotros", "nuestro" o "el Servicio") recopila, usa, almacena y protege los datos personales de sus usuarios y clientes, así como los datos vinculados a perfiles de Google Business Profile de sus negocios, en cumplimiento del Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 (LOPDGDD) y las políticas de Google API Services User Data.
1. Responsable del tratamiento
- Titular: IA Division Madrid (LuisMi González)
- Marca comercial: Radar Local
- Domicilio: Calle Laín Calvo, 27, 28011 Madrid, España
- Contacto: luismigsm@gmail.com
- Sitio web: radarlocalmadrid.es
2. Datos que recopilamos
2.1 De usuarios administradores del Servicio
- Nombre completo, email, teléfono (al crear cuenta)
- Datos de facturación (si contrata pack de pago)
- Logs técnicos: IP, navegador, fecha y hora de acceso
2.2 De clientes finales (negocios locales gestionados)
- Datos públicos del negocio: nombre, dirección, teléfono, web, horarios, fotos, reseñas
- Datos vinculados a Google Business Profile vía OAuth 2.0 (ver sección 3)
- Métricas agregadas de rendimiento del perfil
2.3 Tokens de autenticación
- Access token y refresh token de Google OAuth 2.0 (cifrados en Supabase)
- Estos tokens permiten al Servicio actuar en nombre del usuario sobre su Google Business Profile
3. Uso de datos de Google y cumplimiento de Limited Use
El Servicio accede a la Google Business Profile API mediante OAuth 2.0 con el scope https://www.googleapis.com/auth/business.manage. El uso de información obtenida de las APIs de Google se ajusta a la Google API Services User Data Policy, incluida la sección de Limited Use.
Específicamente, los datos de Google se usan EXCLUSIVAMENTE para:
- Leer y auditar el perfil GBP del cliente para detectar problemas y oportunidades
- Actualizar campos del perfil (descripción, horarios, posts, fotos, atributos) previa autorización del cliente
- Responder a reseñas en nombre del cliente previa autorización del cliente
- Generar métricas y reportes agregados de rendimiento
NO usamos datos de Google para:
- Publicidad o perfilado de marketing
- Entrenamiento de modelos de IA propios
- Venta o cesión a terceros
- Cualquier fin distinto del expresamente autorizado por el usuario
4. Base legal del tratamiento
- Consentimiento explícito (art. 6.1.a RGPD): para conectar Google Business Profile vía OAuth
- Ejecución de contrato (art. 6.1.b RGPD): para prestar el servicio contratado
- Interés legítimo (art. 6.1.f RGPD): para seguridad, prevención de fraude y mejora del servicio
- Obligación legal (art. 6.1.c RGPD): para cumplir obligaciones fiscales y contables
5. Subencargados (sub-procesadores)
El Servicio se apoya en los siguientes proveedores. Todos cuentan con cláusulas contractuales y, cuando aplica, transferencias internacionales reguladas por SCCs:
| Proveedor | Función | Ubicación |
|---|---|---|
| Vercel Inc. | Hosting y serverless functions | EE.UU. |
| Supabase Inc. | Base de datos PostgreSQL y autenticación | UE |
| Anthropic | API del modelo Claude (procesamiento de prompts sin datos personales) | EE.UU. |
| Google LLC | Google Business Profile API, Places API, OAuth | EE.UU./UE |
| Resend Inc. | Envío transaccional de emails | EE.UU. |
6. Plazo de conservación
- Datos de cuenta y facturación: durante la vigencia del contrato y los plazos legales aplicables (6 años fiscal)
- Tokens OAuth: hasta que el usuario revoque el acceso o cierre cuenta
- Logs técnicos: 90 días
- Reportes y métricas agregadas: 24 meses
7. Derechos del usuario (RGPD)
Tienes derecho a:
- Acceso: solicitar copia de tus datos
- Rectificación: corregir datos inexactos
- Supresión ("derecho al olvido"): eliminar tus datos
- Oposición: oponerte a determinados tratamientos
- Limitación: solicitar la limitación del tratamiento
- Portabilidad: recibir tus datos en formato estructurado
- Revocar consentimiento: incluida la conexión OAuth con Google, en cualquier momento
Para ejercerlos, escribe a luismigsm@gmail.com. Respondemos en máximo 30 días. También puedes presentar reclamación ante la Agencia Española de Protección de Datos (AEPD).
8. Cómo revocar el acceso a Google
Puedes revocar el acceso de Radar Local a tu cuenta Google en cualquier momento desde:
https://myaccount.google.com/permissions
Al revocarlo, eliminaremos los tokens almacenados en un plazo máximo de 24 horas.
9. Seguridad
- Cifrado en tránsito (HTTPS/TLS 1.3) y en reposo (cifrado de Supabase y Vercel)
- Tokens OAuth marcados como Sensitive en Vercel — no expuestos a clientes
- Row Level Security (RLS) en base de datos
- Autenticación con OAuth y JWT firmados
- Headers de seguridad (CSP, HSTS, X-Frame-Options, X-Content-Type-Options)
- Auditoría de dependencias y monitorización continua de CVEs
10. Cookies
El Servicio usa únicamente cookies técnicas necesarias para el funcionamiento (sesión y autenticación). No usamos cookies de analítica ni publicitarias de terceros.
11. Cambios en esta política
Notificaremos cualquier cambio sustancial por email con 30 días de antelación. La versión vigente está siempre publicada en esta URL con su fecha de última actualización.
12. Contacto
Para cualquier consulta sobre privacidad:
📧 luismigsm@gmail.com
📍 Calle Laín Calvo, 27, 28011 Madrid, España